En esta guía la gente de IT security nos explica paso a paso como asegurar la última distro de Canonical: modificando las opciones por defecto tras la instalación, habilitando la descarga automática de parches de seguridad y blindando la carpeta de usuario (Home). También nos recomiendan la instalación de algunos programas desde los repos como antirootkits, antivirus , firewalls, herramientas de red y otros. Muy completo, espero que les sirva a los paranoicos de la seguridad. En inglés
Comentarios
Buenisimo e imprescindible.
Aunque lo mas seguro de todo es siempre desconectar el cable de red.
Y no meter nunca cds de otras personas.
Y tener el pc apagado.
No instales nada en el hdd.
#1 Es más, ni siquiera te compres un ordenador
Si si, creo que despues de esto me replantearé la vida de otra forma.
(que como no entiendo ni media , no se me ocurre que poner). Al tiempo. Hace una semana pensaba que Ubuntu era el nombre de un tio. Hoy se que en la repo tiene rootkits. Mañana desmonto el pentágono
habilitando la descarga automática de parches de seguridad
Esto no es una mejora...es un fallo de Ubuntu. Estas cosas deberían estar activadas por defecto
#4 Te recuerdo que un parche con la no suficiente calidad puede echarte abajo el sistema( le ha pasado a Microsoft y a Ubuntu con las X) siendo peor el remedio que la enfermedad. Por eso no esta configurada en automático en mi opinión.
Falta algo fundamental en cualquier linux que va a ser usado por mas personas, limites de memoria, procesos y cpu... que luego nos pillan los forkbomb
También os podría interesar un artículo que traduje hace tiempo
Asegurando un Linux recién instalado
http://mundogeek.net/traducciones/odonovan.html
Nostamal, pero habría que recordar que meter el grsecurity en Ubuntu Feisty no es algo trivial, nada parecido a un "emerge hardened-sources" de Gentoo.
HowTo de grsecurity para Ubuntu Feisty: http://www.cryptocity.net/blog/2007/05/16/installing-grsecurity-on-ubuntu-feisty-704/
Parche de Debian: kernel-patch-grsecurity2
#4 Piensa que siempre nos estamos quejando de que Windows hace cosas sin que nos enteremos, ni pedirnos permiso ni nada, decimos que si el SO nos controla a nosotros etc.
Ahora que con GNU/Linux podemos ser dueños de nuestro Sistema Operativo mejor no empezar a quejarse para automatizar cosas, ¿no?
#4 #5 es algo opcional, pero para la mayoria de los usuarios no tan manitas para mantenerse buscando actualizaciones les iria muy bien
No sé por qué, me esperaba algo así. El autor hizo un apt-cache search secure o apt-cache search security y ha copiado y pegado todas las entradas que le han aparecido. Si no no se explica como Thunderbird está dentro del grupo "imprescindibles para la seguridad". ¿Acaso Evolution o Kmail no son lo sufientemente seguros?
"ambién nos recomiendan la instalación de algunos programas desde los repos como antirootkits, antivirus , firewalls, herramientas de red y otros...."
Antivirus y firewallss? mandeeee?
Firewall, creía que iptables era parte del sistema, quizás ubuntu no tenga iptables....
antivirus, en fin, si no usa sun server para sistemas windows, no le veo el sentido.
#14 todo sistema operativo en el que el administrador sea un manta, por muy seguro que sea, es una caca.
Y ubuntu por mucha automatización, no es una excepción, hay que saber administrar el pc que tienes
#1 Y tanto vaiano pero eso son medidas demasiado drásticas
Pero que no ya era un sistema seguro?